这个华丽的存储库是GodPotato项目的衍生品,旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式,主要重点是增强 PowerShell 支持和输出详细程度,以获得更直观、更有效的用户体验。
例子
下面是两个使用示例SigmaPotato.exe。
-
简单示例:--revshell使用二进制时使用功能。
-
高级示例:使用 .NET 反射和自定义 SSL PowerShell 反向 shell 负载,该负载超出了 1024 个字符的限制。自定义反向 shell 是使用Get-RevShell我的PoorMansArmory存储库中的脚本创建的。
简单示例:
高级示例:
Windows 操作系统版本兼容性
为了这个项目,我编译了两个不同的二进制文件以实现最大兼容性。默认文件 SigmaPotato.exe已在每个 Windows 操作系统的全新安装上进行了测试和验证,从 到。此二进制文件的唯一“问题”是 .NET 反射不适用于 PowerShell Core。Windows 8/8.1 to Windows 11 Windows Server 2012 to Windows Server 2019
该单独版本SigmaPotatoCore.exe使用 .NET Framework v2.0 编译,并支持 PowerShell Core / .NET Core 上的 .NET 反射。缺点是,此二进制文件需要在目标系统上安装 .NET Framework v3.5 (2.0 + 3.0) 才能通过正常的二进制执行工作。因此,如果您打算仅使用反射,则此版本将是最佳选择。
长话短说
https://github.com/tylerdotrar/SigmaPotato
原文始发于微信公众号(Ots安全):SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论